ステムの 

セツトアツブ 


購入後、初めて本製品をセットアップする時の手順を説明します。二重化構成を構築する場合は、4章を 
参照してください。 


セットアップの概要(一56ページ） . セットアップを始めるにあたっての準備について 

説明しています。 

セットアップ(一57ページ） . 本装置を使用できるまでのセットアップ手順につ 

いて説明しています。 

再セツトアップ(一89ページ） . システムを再セツトアップする方まじついて説明 

しています。 


己己 








セットアップの概要 

セットアップには、本体じ(外のマシンや接続のためのケーブルなどが必要となります。また、それぞれの 
マシンについてもソフトウエアのインストールなどの準備が必要となります。 


• 本体 

購入時の八ードディスク上には Firewall-KUnux 版)のモジュール、および基本設定ツー 
ルがインス!-ール済みです。こちらを使用して、コンフィグレーションをしてくださ 
い。 

• 管理クライアント 

システムの基本設定をするために使用する管理コンピュータとして使用します。 

また、ポリシー作成用のクライアント PC(Windows98/NT/ 2000 /XP で動作するネット 
ワーク上の〕ンピュータ)じは、本装置に同捆されている 「Check Point Next Generation 
(Feature Pack3)」 の CD-ROM からモジュールや GUI クライアントをインストールしてく 
ださい。初期導入設定用ディスクの作成用としてち使用します。 

詳しくはこの後の説明を参照してください。 

セットアップには、 W 下の3通りの方まがあります。 

• セキュアシェル ( SSH) を使用したセットアップ 
• Web Management Console(WbMC) を使用したセットアップ 
• コンソールを使用したセットアップ 

本書では、じ(降セットアップじついてに SH を使用したセットアップ」を例にとって記述しま 
す。 

ただし、 SSH のクライアントソフトはお客様でご用意ください。 
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セットアップ 

システムをセットアップする方法の中で、セ丰ュアシェル （SSH) を使用した手順を説明します。 


設定手順の流 



設定手順の流れを W 下に示します。 


1. ネ刃期導入設定用ディスクによる設定 



〇 


2. システムのセットアップ 


1. 基本設定ツールによる設定 

2. 円 reWall -1 の コンフイ グレーシヨ ン 


〇 


E 


. セキュリティポリシーのセットアップ 


〇 


4. バックアップ 


〇 


. オンラインアップデート 


〇 


. ESMPRO/ServerA 呂 ent のセットアツ - 


7. システム情報のバックアップ 


か 

〇 


管理コンピュータのセツトアツ— 


システムのセットアップ 
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初期導入設定用ディスクによる設定 


初期導入設定用ディスクでの設定方まじついて説明します。 

初期導入設定用ディスクの作成 

r 初期導入設を用ディスク」は Firewall を設をするためじ最低限必要となる設定情報を保存し 
たセットアップ用のフ□、ソピーディスクです。 

添付の r 初期導入設を用ディスク」にあらかじめ入っている「初期導入設定ツール」を使用して 
作成します。「初期導入設をツール」は 、 Windows 98/ Me / NT 4.0/2000/ XP が動作するコ 
ンピュータで動作します。 


初期導入設定ツールの実行と操作の流れ 

次の順序で初期導入設定用ディスクを作成します。それぞれの設定項目については、この後 
に説明しています。 

1. Windows マシンのフ□、ソピーディスクドライブ(こ添がの「初期導入設定用ディスク」をセットす 
る。 

2 . フ□、ソピーディスクドライブ内の「初期導入設定ツール ( StartupConf . exe )」 を実行する。 

「初期導入設定ツール」が起動します。 

3 . 開始画面が表示された6 [次へ]をクリック 
し、設定の人力を開始する。 

プ□グラムは、ウィザード形式となって 
おり、をページで設定に必要事項を入力 
して進んでいきます。 

必須情報が人力されていない場合や人力 
情報に誤りがある場合は警告メッセージ 
が表示されますので、項目を正し<入力 
し直して<ださい。入力事項の詳細(こつ 
いては、後述の説明を参照して<ださ 
い。 

すべての項目の人力が完了すると、フ 
□、ソピーディスク(こ設定情報を書き込ん 
で終了します。 

4 . 初期導入設定用ディスクをフ□、ソピーディスクドライブか6取り化し、「初期導入設定用ディスク 
じよるセットアップ」に進む。 

I W-OI® 

I 初期導入設定用ディスクは再セットアップの際にも使用します。大切に保管してください。 

















入力項目の設定 

じ(下のネットワーク構成を例にして r 初期導入設定ツール」で入力する項目について説明します。 


254 



サーバタイプ(設定必須） 

Firewall の種別について設ををします。 



システムのセットアップ 
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ネットワ ー クインタフ エースの 設定 

Firewall のネットワークの設定をします。 


ーホストを（設定必須） 

ホストをはドメインをまで含めた 
FQDN の形式で入力してくださ 
い。 

一 LAN ポート1 ( 設定必須） 

IP アドレス 

LAN ポート1に割り当てる IP アドレ 
スを入力します。 

サブネ、ソ ト マスク 

LAN ポート1じ割り当てた IP アドレスに対するサブネットマスクを入力します。 
- LAN ポート2 
IP アドレス 

LAN ポート2に割り当てる IP アドレスを入力します。 

サ ブネ、ソ ト マスク 

LAN ポート2じ割り当てた IP アドレスに対するサブネ、ソトマスクを入力します。 



ルーテ イングの設定 


ネットワークのルーティングの設定を 
します。 

ーデフォルトゲートウェイ（設を必 
須） 

デフォルトゲートウェイの IP アド 
レスを指をします。 

一静的ルーティング 

宛先ネットワークアドレスとネッ 
トマスクおよびゲートウェイの組 
み合わせを指をします。 



















• メールアドレスの設定 

メールアドレスとリモートメンテナンス機能の利用に関する設定をします。 

一 管理者のメールアドレス（設を必 
須） 

管理者のメールアドレスを指をし 
ます。 

— Web Management Console 
( WbMC ) の設定 

WbMC を使用する場合に、チェ、ソ 
クをつけます。 

ーセ车ュアシェル ( SSH ) の設定 

SSH を使用する場合に、チェック 
をつけます。 


• WbMC に関する設定 

WbMC じ関する設ををします。 

一 WbMC ポート番号 

使用するポート番号を入力しま 
す。既定値は、18000です。必要 
に応じて変更してください。 

一接続元 IP アドレス 

接続元の管理クライアントの IP ア 
ドレスを入力します。 

一管理者アカウントを 

上記で設定した接続元 IP アドレス 
の管理クライアントから WbMC に 
接続する際の管理者を （ 15文字 
内）を入力します。 

-パスワード 

上記で設定した管理者をに対する、パスワードを設ちします。 




システムのセットアップ 
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• SSH に関する設定 


SSH に関する設定をします。 


- SSH ポート番号 

ファイルのヘルプ(ぶ 

化 織 姑! お 

使用するポート番号を入力しま 

廚のべージで 「Secure 5116|临5り)をほ用する_|1こチェックを阿すた巧さ1ま値を入力してくださ 

す。既定値は、 18022 です。必要 



に応じて変更してください。 

SSH ボート岳号 

|i8022 

一接続元 IP アドレス 

巧続元 IP アドレス 

1192 . 1168 . |1 .[99 

昔巧#アカウントる 

|fws-admin 

接続元の管理クライアントの IP ア 

バスワード 

1 —— I - 

バスワードの再入力 

ドレスを入力します。 



一管理者アカウントを 

巧目を入力したら r みへ化) >J を巧してください 





< 戻る退）11汝へ(が > 1キャン它ル1 


上記で設定した接続元 IP アドレス 
の管理クライアントから SSH で接 
続する管理者を （ 15 文字 U 内）を入力します。 


-パスワード 

上記で設定した管理者をじ対する、パスワードを設定します。 

初期導入設定用ディスクによるセットアップ 

初期導入設をツールで作成した r 初期導入設を用ディスク」を使用して、セットアップし、管 
理クライアントを本体へ接続します。 


セツトアップ手順 


W 下の手順でセットアップします。 

正しくセットアップできないときは、次ページを参照してください。 

1 . SSH 通信用ソフトウェアがインストールされている管理クライアントを用意する。 

2 . 本体の電源が OFF の状態で、管理クライアントと本体背面にある LAN ポートインタフェース(内部 
ネットワーク用）をク□スケーブルで接続するか、本体が接続されている内部ネットワークの八ブ 
などに管理クライアントの LAN ケーブルを接続する。本体背面のポート番号の表記と LAN ポート 
の番号（1、 2) は逆(こなります。本体に1と表記されているポートが LAN ポート2、2と表記されて 
るポートが LAN ポート1となります。また、 N 8100 -104 のネットワークインタフェースを増設し 
ている場合は、 N 8100 -104 のポートが LAN ポート1、本体に2と表記されているポートが LAN 
ポート2になります。 

3 . 前述の r 初期導人設定用ディスクの作成」で作成した初期導入設定用ディスクを本体のフ□、ソピー 
ディスクドライブ(こセットする。 

4 . 本体の POWER スイ、ソチを押す。 

POWER ランプが点のします。しば6<すると、初期導入設定用ディスクか6設定情報を読み取 
り、自動的(こセットアップを進めます。2〜3分ほどでセットアップが完了します。 

己.管理者クライアントか6初期導人設定用ディスクで設定した SSH に関する設定の r 管理者アカウン 
卜を」と 「Password」 を使用し、□グインする。 
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目. □グイン後、 ro 饥ユーザーに変更する。 

Password (こは、同捆の 「root パスワード」(こ書かれているパスワードを入力します。 

これで初期導入設を用ディスクじよるセットアップ、管理クライアントの接続は完了です。 
じ(降の説明では、管理クライアントからの操作でシステムのセットアップを行います。 

I n-O セットアップの完了び確認できた5セットした初期導入設定用ディスクをフ□ッピーディス 
pmg クドライブか5取り出して大切に保管してください。再セツトアップの時に使用することが 
でをまず。 


セットアップに失敗した場合 

システムのセットアップに失敗した場合は、自動的に電源が OFF ( POWER ランプ消な)にな 
り、ユーザーじ異常終了したことを知らせます。正常にセットアップを完了できなかった場 
合は、初期導入設定用ディスクじ書き化される□グファイル nogging . txt 」 の内容を磕認し、 
再度初期導入設をツールを使用して初期導入設を用ディスクを作成して<ださい。 


〈主な□グの出力例〉 

• 「 Error ： cannot open : / mnt / floppy / rwsinit.inij 

一 初期導入設定用ディスク中の設をに誤りがある場合に表示されます。 

•「 Error ： bad user name ( WbMC )」 

-初期導入設定用ディスク中の WbMC の管理者をの指定に誤りがある場合に表示されま 
す。 

• 「 Error ： bad user name ( SSH )」 

-初期導入設を用ディスク中の SSH の管理者をの指定に誤りがある場合に表示されま 
す。 

• 「 Error ： port number of WbMC and SSH is the same 」 

- WbMC ポート番号と SSH ポート番号に同一の値が設をされた場合に表示されます。 
WbMC ポート番号と SSH ポート番号には違う値を設をする必要があります。 

•「 Error ： fwsetup failure 」 

一 Firewall へ初期導入設ちができない場合に表示されます。初期導入設定用ディスクの 
設をに誤りがあります。 

初期導入設定用ディスクの内容が誤っていた場合、初期導入設を用ディスクの設定内容を修 
正して再度本体をセットアップすることができます。 

t (下の操作を行った場合には、初期導入設定用ディスクによる設定の機能は OFF になりま 
す。基本設定:ツール ( fwsetup ) もしくは WbMC からのみ設定:変更が可能となりますのでを意 
してください。 

♦ 基本設定!ツール ( fwsetup ) を実行し 、 「replace startup - scripts ?」 の間に対して 〈 y 〉 を入 

力し/しもら。 

• WbMC の基本設定画面から[設定]を押した場合。 


システムのセットアップ 
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システムのセツトアツ 


「1.初期導入設を用ディスクじよる設定」で管理クライアントから Firewall 本体に接続するた 
めの最低限必要なセットアップが完了しました。ここからは、ネットワークインタフェース 
の設定 ( nicsetup ) と基本設をツール ( fwsetup ) を使用して、さらに詳細なセットアップを行 
います。 

ン 円 rewall 本体のホストを、 IP アドレス、ルーティングなどの初期導人設定用ディスクで設定 
ェッ^Iした項目（下記の設定内容の項目(こおける 女巧 の項目）(こついては、設定値を確認してくだ 
さい。 

fwsetup のセットアップを実行し、再起動したら、次に cpconfig コマンド使ってコンフィグ 
レーシヨンを行います。 

ネットワークインタフェースと CPU 増設の設定 

ネットワークインタフェースや CPU の増設を行った場合は、基本設定ツールによる設定の前 
に t (下の作業を行います。 

• ネットワークインタフェース （ NIC ) の増設を行った場合 

/ opt / necfws / bin / nicsetup 〕 マンドを実行して、増設した PCI ス□、ソトの位置とネット 
ワークインタフェースの型番を対応がけます。 

また、コマンドの最後で LAN ボードのレイアウトが簡易表示されます。 



• CPU の増設を行った場合 


/ boot / g 「 ub / g 「 ub . conf ファイルの W 下の行を修正します。 

[修正前 default 二1 
[修正後] default =0 
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畐本設定ツールによる設定 

基本設定ツールの項目や実際の手順の流れを示します。 


設定内容 

基本設定ツールでの設を項目およびそれぞれの制限事項は t (下のとおりです。 

♦ サーバタイプ(設定必須 ）(★) 

Firewall 用、管理サーバ用を選択してください。 

• ホスト名(設定必須 )(★) 

ホストをはドメインをまで含めた FQDN 形式で入力してください。 

• インタフェースの IP アドレスとネットマスク、 MTU 値(設定必須） 

Firewall では、最低2つの設をが必要です。3つ目 W 降は任意です。管理サーパでは、最低 
1つの設定が必要です。途中のインタフェース ( LAN ポート番号)を飛ばしての設定はでき 
ません。最大設定数は10個です。 MTU 値の設を範囲は、68〜1500です。 

♦ ネームサーバの IP アドレス 

最大3つのネームサーバを指をできます。入力を省略した場合、 DNS によるを前解まは 
行いません。 

• 管理者のメールアドレス(設定必須 ）(★) 

1つのメールアドレスのみ設をできます。 

• メールゲートウェイのホスト名または IP アドレス 

システムがメールを送信する時に SMTP 接続するメールサーバの IP アドレスを指定しま 
す。ホストをで指定する場合は FQDN 形式で入力してください。ただし、ネームサーバ 
でそのを前から IP アドレスが引ける必要があります。ネームサーバの IP アドレスを省略 
した場合、本項目は必ず IP アドレスを指定してください。 

本項目は省略可能ですが、その場合は FireWall -1 や二重化機能などシステムが発信する 
メールは□一カルの root ユーザー宛てに配送されます。本項目を省略した場合はを期的 
にメールをチェック、削除し、メールによってディスクを圧迫することがないように注 
意してください。また、 FireWall -1 や二重化機能では緊急時にメールで警告を通知するこ 
とがあるため、本項目は必ず設定することをお勤めします。 

• デフォルトゲートウェイの IP アドレス(設定必須 ）（★) 

1つの IP アドレスのみ設定できます。 

• (静的)ルーティングテーブル (★) 

宛先アドレスとネットマスクおよびゲートウェイの組み合わせを指をします。 

本項目は省略することもできます。動的ルーティングはサポートしません。 

最大設定数は1000です。 

♦ Trap 送信知 P アドレス 

Trap 送信先 ( ESMPRO / ServerManager ) の IP アドレスを指定します。 
£31\/1ド民0/56「ソ6「1\/13前96「との連携を行ゎなぃ場合は設定を省略することができます。 
最大設を数は1000です。 
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NTP (時刻同期)サーバの IP アドレス 


NTP (時刻同期)サーバの IP アドレスを指をします。本項目は設定を省略することができ 
ます。最大設を数は1000です。 

円 reWall -1 で取得される□グの保巧日数(設定必須） 

1〜90日の範囲で設ちができます。 

二重化機能の設定 

二重化構成を使用する場合に設定します。詳しくは4章を参照してください。 

WbMC の設定 (★) 

WbMC を使用する場合に設定します。く Y > か < N > を入力します。 

また、 WbMC を使用する場合は、ポート番号 （1024 〜65535)、管理クライアントの IP 
アドレス、管理者を （15 文字 U 内）、 https の使用/不使用を入力します。 

SSH の設定 (★) 

SSH を使用する場合に設定します。 < Y > か < N > を入力します。 

また、 SSH を使用する場合は、ポート番号 （1024 〜65535)、管理クライアントの IP ア 
ドレス、管理者を （15 文字じ(内）を入力します。 

WbMC のパスワード設定 (★) 

WbMC を使用をする場合は、パスワードの入力、変更を行います。使用しない場合は、 
パスワード入力は行いません。 

SSH のパスワード設定(女） 

SSH を使用する場合は、パスワードの入力、変更を行います。使用しない場合は、パス 
ワード入力は行いません。 

root ユーザーの パスワ ー ド変更 

省略できますが、セキュリティ上変更することをお勤めします。パスワードを変更する 
場合は、く Y > を入力した後、新しいパスワードを入力します。また、 WbMC 、 SSH を使 
用しない場合は、 root のパスワードのみの設定じなります。 

現在の時刻設定 

時刻を修正する場合は < Y > を入力した後、8巧ちしくは12巧で現在の時刻を入力しま 
す。省略巧能です。 

サービスの起動と停止(設定必須） 

起動時に必要なサービスを起動、および不要なサービスを停止させるための設をができ 
ます。必ず最初の1度目は実行してください。 

W-0 上記の設定後は、円 rewall 本体を再起動させてください。 



設定例 


前述の r 初期導入設定用ディスクによる設定」-「入力項目の設定」に示すネットワーク構成 
を例にして基本設定ツールの使い方を説明します。 


# fwsetup . 

Firewall Server conflauration tool Ver.2.1 

server type 

1. Firewall 

2. Management Server 
select number[1]：1 


hostname[fws.nec.co.jp]: 


No. IF address 

1 192.168 .1.126 

2 202.247. 己 . 126 


netmask 
255.255 .255.0 
255.255 .255.0 


mtu - 
1500 
1500 - 


("a"=add | "m num"=modify | ' 
interface address(3) :172.1 6, 
netmask(3) : 255.255.255.0 
mtu(3)[1500] : 1500 
interface address(4): 

No. 

1 
2 


d num"=delete 
1.126 


=list I Enter=next): a 


IF adaress 

netmask 

mtu 

192.168 .1.126 

255.255 .255.0 

1500 

202.247• 己 .126 

255.255 .255.0 

1500 

172.16 .1.126 

255.255 .255.0 

1500 


("a"=add | "m num"=modify 


"d num"=delete 


"1"=list I Enter=next) 


.① 


.② 

.③ 

.④ 

.⑥ 


①初期設をツールを起動する。 

③ Firewall / 管理サーバを設定する。 

Firewall として設定するので、 [1] を選択します。 

③ ホストをを設定する。 

ホストをは FQDN 形式で入力して<ださい。初期導入設を用ディスクにて設を済みの場 
合は、再度入力する必要はありません。入力済みになっていますので 〈 Enter 〉 キーを入力 
してください。 

④ インタフェース別に IP アドレスとネットマスク、 MTU 値を設をする。 

初期導入設を用ディスクで設定しているので、一覧が表示されます。 


う I~1__1— LJ ~I_I― LJ ~ L. 

-J I_ I ~ I_ n __I -1 _ n __ r 


oCDo 




uuuuuuuuu 

> □□□□□ 
□□□□□ 
□□□□□□□□□ 
□□□□□□□□□ 
□□□□□□□□□ 
IZI 1_] i_l [_1 Lj 1_] 
0 □□□□□□ 
nDO 






— 1_ 1—1-1— 1_ 1—1-1 


1-1 1—1 1-1 1 


— 1_ 1—i_f— 1_ 1—1-1 

~1~ 1—1-1 ~ 1— 




DO^DciO 目 □□□□□□□ 岡 □□ 


0000 

mm 

叫叫 00 
000000 
日日叫 00 
〇 000 


コ〇圆 

Vuoooo 

叫叫00 
000000 
叫0000 
〇 〇邮 




固 


固 
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⑥インタフェースの設定を追力□する。 

前述のネ、ソトワークインタフェースの設定で割り当てたインタフェースに対しての IP ア 
ドレスの設をを追力□してください。 

一覧から設を内容の追力日、および修正、削除、一覧表の再表示を车一入力から操作でき 
ます。 


< A > 车 一+ く Ente 「> 羊 一 ： ポー トの 設定を追力□する。 

< M > キ ー +「変更するポー ト 番号」+ く Erite 「> キー:指定したポー トの 設定を変更する。 
< D > 羊 一+「削除するポー ト 番号」+ く Ente 「> キー：指定したポー トの 設定を削除する。 
く 1_>车 一+ く [が6「>车 一： リスト を再表示する。 

<[が6「>车一： 次の項目へスキップする。 




nameserver(1) : 192.168 .1.2 . 

nameserver(2) : 

No. nameserver address 

1192 ， 168.1.2 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next) : 

ロト ■K' 。 卜。 m o n "I 。 / ロロ「 v，r 口 (T^m 。尸 尸 /^ -i 1• --------------------------------------------------------- 


OL し LL L L 丄丄丄丄〇し丄 OL しし ^ 丄 C L L Lot 丄丄 OL し L し L 丄 C O O L ム viis J. 丄じし • しし ^ • 」」 • -■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 

use mail gateway? iv/n) [n] : y I ... 


mail gateway : 192.168 .1.2 — 1 


default gateway IP address [202.247 . 己 . 2 己 4]:. 


static routing . 

destination(1 )： 192.168 .2.0 — | 


netmask(l) : 255.255.255.0 . 

gateway(1) ： 192.168.1.254 — 1 

destination(2) : 

No. destination netmask gateway 

1 192 ， 168,2,0 255.255 .255.0 192.168.1.254 
("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next) : 



① ネームサーバの IP アドレスを設定する（任意）。 

③管理者のメールアドレスを設定する。 

初期導入設を用ディスクで設をした値が表示されますので、設を内容を磕認して 〈 Enter 〉 
キーを押して<ださい。 

③ メールゲートウェイの IP アドレスを設定する。 

< Y > キーを押して値を入力します。省略する場合は < N > 车一を押してください。 

④ デフォルトゲートウェイの IP アドレスを設をする。 

初期導入設を用ディスクで設定した値が表示されますので、設定内容を磕認して 〈 Enter 〉 
キーを押して<ださい。 

⑥ルーティングテーブルを設定する（任意）。 

⑥宛先の IP アドレス（ネットワークアドレス）、ネットマスク、およびそのネットワークへ 
のゲートウェイアドレスを設定する。 

初期導入設を用ディスクで設を済みの場合は、設をした内容のリストが表示されます。 
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trap sink host(2 ) ： 

No. trap sink host 

1192 ， 168.1.10 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next): 


NTP server address(2): 

No. NTP server address 

1 192.168 .1.3 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next): 

"1 / ^ ^ つグ心 • グ、 ij_ —^ ^ ^ グ、、っ ( グ q —^ ， 一 \ r つ广 ^ n _ 〇 #、 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 


丄 og rile ]roua.uion [ Qa.ys ) Luj : ou 

TT 。。 ~\ 11 。卜。 T-' 。， 7 ■。卜つ (ス T / m 、 「ml• t"i .................................................................................... 


Uo ピ し丄 LLo しだ J1 oyo しだ LU ご \y/li ノ lilj • 11 . 


use firewall Web Management Console (WbMC) (y/n) [y] : y .. 


change firewall WbMC configuration? (y/n)[n] : y . 


port( 1024 - 65535 ) Ll 8000」 ： 18000 

No. available host ip address 

1 192.168,1，99 

("a"=add | "m num"=modify | "d num"=delete | "1"= list | Enter=next) : . 

11 (T* ^ In トト / in 、 「マ rl • ，r ........................................................................................................ 


LLo ピ 11 しし yo ご 、 y/ii ノ L Y J • 2 . 

っス 7" っ 1 1 っ卜 "hVi n Ti 1 R 广 tin っ ■k' っ广 • 卜。 ■k '、 f "Ftatc! っ •. 


CLVCl 丄丄な以丄 C U.O Ci. し丄丄 丄丄 1 丄 -J し丄丄な丄なしし C 丄ノ L J_ W 〇 なし ILLL 丄丄 1」 •. 



① 


② 


③ 

④ 

⑥ 

⑥ 

⑦ 


⑧ 

⑨ 

⑩ 


① trap 送信先 IP アドレスを設定する（任意）。 

ESMPRO / Se 「 ve 「 Marage 「がインス I -- ルされているマシンの IP アドレスを設定してく 
ださい。 

③ NTP 偏刻同期）サーパの IP アドレスを設をする（任意)。 

③ FireWall -1 で取得される□グの保存日数を設定する。 

④ こ重化機能に関する間い合わせメッセージ。 

二重化機能を使用しない場合、 < N > キーを押してください。 


■ I ： 二重化機能を使用する場合で二重化のためのポリシー設をが、未設をの場合 <N> キーを 

を、設叔きみの場合は <Y> キーを押してください。詳しくは4章を参照してください。 



シ 

ス 

テ 

ム 

の 

セ 

ツ 

卜 

ア 

ツ 

プ 


⑥ WbMC の使用/未使用を設定をする。 

く Y > キーかく N > 丰一を押します。 

⑥ WbMC の設定を行う。 

< Y > キーを押して、次へ進みます。初期導入設を用ディスクで設定した値が表示されま 
すので、設を内容を磕認して < Ente 「> キーを押してください。磕認が不要な場合には、 
く N >车一を押してください。 

⑦ ポート番号を入力する。 

既定値は、18000です。 

⑧ 使用者のホストの IP アドレスを入力する。 

最大使用可能ホスト数は、100です。 

⑨ https を使用する場合は、く Y > 羊一を押します。 

⑩ 使用者のを前を登録する。 

最大文字数は、15文字です。 
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use secure shell ( SSH ) (y/n)[y] : y . 

change SSH configuration? (y/n)[n] : y . 

port( 1024 - 65535 )[18022] : . 

No. available host ip address 
1 192 ， 168,1，99 

("a"=add | "m num"=modify | "d num"=delete | "1"=list | Enter=next) : 

available user(with in 15 character)[fws-admin] : . 

once again input? (y/n)[n] : n . 

[WbMC] change passward for user fws-admin? (y/n)[n] : n . 

[ SSH ] change passward for user fws-admin? (y/n)[n] : n . 


① SSH の使用/ホ使用を設定する。 

く 丫>丰一を押します。 

② SSH の設定の設をを行う。 

< Y > 车一を押して、次へ進みます。初期導入設定用ディスクで設定した値が表示されま 
すので、設定内容を磕認して < Ente 「> 羊一を押してください。磕認が不要な場合には、 

く N > キーを押してください。 

③ ポート番号を入力する。 
default 値は、18022です。 

④ 使用者のホストの IP アドレスを入力する。 

最大使用可能ホスト数は、100です。 

⑥使用者のを前を登録する。 

最大文字数は、15文字です。 

⑥ ここまでの設定項目じついて設定を変更したいときは < Y > 车一を押す。次に進む場合は、 
< N > キーを 押す。 

⑦ 運用監視ツールの使用者のパスワードを入力する。 

パスワードは推測されにくいものを用意してください。 

初期導入設定用ディスクで設を済の場合は、再入力の必要はありません。く N > を入力し 
次へ進みます。 

⑧ SSH の使用者のパスワードを入力する。 

パスワードは推測されにくいものを用意してください。 

初期導入設を用ディスクで設を済の場合は、再入力の必要はありません。く N > を入力し 
次へ進みます。 


① 一^^ ④⑥ 遺5 ⑧ 
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① 


change root password? (y/n)[n] : y . 

Changing password for user root. 

New UNIX password : 

Retype new UNIX password : 

passwd : all authentication tokens updated successfully 


Fri Sep 616:48:44 JST 2002 

set date and time? (y/n)[n] : y . 

date and time (MMDDhhmm[[CC]YY ])： 
Fri Sep 616: 己 3:01 JST 2002 
set date and time? (y/n)[n] : 


090616 己 3 


replace startup-scripts? (y/n) [n] : y 
Please reboot the system. 


#shutdown -r now 


.⑤ 

③ 

.④ 


① 化荷時に設をされているパスワードを変更する。 

セキュリティのためにも、化荷時のパスワードから変更することをお勤めします。 
パスワードは推測されにくいものを用意してください。 

② 時刻の設をを変更する。 

③ 必要な サービスの 起動および不要な サービスの 停止を行う（必須）。 

ここでは必ず < Y > 丰一を押してください。 

④ 設定を有効にするため、システムを再起動する。 

1-0 fwsetup を実行した際、杉下のようなメッセージび表示されることがありまず。 


Bi 


杜 fwsetup 

Firewall Server configuration tool Ver.2.1 
fwsetup is under use... 

# 

この場合、他のユーザーび fwsetup を実行している可能性びありますので、他のユー 
ザーの使用状況を確認した後、再度 fwsetup を実行してください。 

また、他の ユー ザーが fwsetup を実行していないことび確認された場台、下の コマ 
ンドを実行した後、再度 fwsetup を実行してください。 

# rm -f /var/opt/necfws/lock/fwsetup 
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Firewall -1 のコンフイグレーシヨン 

次に管理クライアントから Fi 「 eWall -1 付属の cpconfig 〕 マンドを実行します。 JU 下の手順で 
コンフィグレーションを行ってください。 


# cpconfig . 

Welcome to Check Point Configuration Program 


Please read the following license agreement.. 

Hit 'ENTER' to continue... 

This End-user Lisences Agreement (the "Agreement") is an agreement 
between you (both the individual installing the Product and any legal 
entity on whose behalf such individual in acting) (hereinafter "You" 
or "Your") and Check Point Software Technologies ltd. (hereinafter 
"Check Point"). 


Do you accept all the terms of this license agreement? (y/n) ? y 
Select installation type: 


(1) Enforcement Module 

(2) Enterprise Management 

(3) Enterprise Management and Enforcement Module 

(4) Enterprise Log Server 

( 己 ） Enforcement Module and Enterprise Log Server 
Enter your selection (1-5/a)[1] : 3 .. 


① 

② 


③ 


④ 


① Firewall - 1の〕ンフィグレーシヨンをする 「 cpconfig 」〕 マンドを実行する。 
③ 〈 Enter 〉 车一を押す。 

使用許諾書が表示されますのでお読みください。 

③ 使用許諾に承認した場合は 〈 Y 〉 丰一を押す。 

④ インストールするモジュールを選択する。 

「3」を選択して、一体型構成でインストールします。 
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Please select Managemet type: 

(1) Enterprise Primary Management 

(2) Enterprise Secondary Management 


Enter 


(1-2/a-abort)[1] : 


Would like to enable SecureXL acceleration feature? (y/n) [y] ? n 

IP forwarding disabled 

Hardening OS security: IP forwarding will be disabled during boot. 
Generating default filter 
Default Filter installed 

Hardening OS Security: default Filter will be applied during boot. 
This prgram will guide you through several steps where you 
will define your VPN-1 & FireWall-1 conriguration. 

At any later time, you can reconfigure these parameters by 
running cpconfig 


Configuring Licenses... 

Host Expiration Signature 


Features 


Note : The recommended way of managing licenses is using SecureUpdate. 
This window can be used to manage local licenses only on this machines. 


Do you want to add licenses (y/n) [n] ? y 


Do you want to add licenses [M]anually or [F]etch from file: m 
IP Address ： 202.247.5.126 - 
Expiration Date : 

Signature Key: 

SKU/Features : - 

License was added successfully 

License will be put into kernel after cpstart 


① 

② 


.③ 

，④ 

.⑥ 


①インストールする FireWall -1 のタイプを選択する。 

通常は「1」を選択し、 Primary として使用します。 

③ SecureXL の使用/未使用を設をする。 

本製品では、 SecureXL を使用しません。 〈 N 〉 を選択します。 

③ 〈 Y 〉 羊一を押して、ライセンスを追力□する。 

④ 〈 M 〉 丰一を押して、ライセンスを画面から（マニュアルで)登録する。 

⑥事前に取得したライセンス情報を入力する。 

ライセンスは、 Firewall のライセンス製品に同捆されている r ライセンス申請書」を NSSol 
へ FAX し、取得してください。本製品作 xpress 5800 / FW 50 0) じは r ライセンス申請書」 
は含まれていません （1 章の 「 Express 5800 / FW 500 の製品体系」を参照してください）。 
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Configuring Administrators... 

No VPN-1 & FireWa 丄 1-1 Administrators are currently 
defined for this Management Station. 


Administrator name : fws-admin 1 

Password: 1 . 


Verify Password : — ^ 

Permissions for all Management Clients (Read/[W]rite All,[R]read Only All, 

f 。 111 ロト /^m n >7 。、 T*T ........................................................................................................................... 


しし」 LLO し ULLl 丄 Zi CU ノ W . 

Permission to Manage Administrators ([Y]es, [N]o) y . 


Administrator fws-admin was added successfully and has 

Read/Write Permission for all Management Clients 


Add another one (y/n) [n] ? n . 



① 

② 

③ 

④ 

⑥ 


① く Y > キーを押して、管理者を追力□する。 

② 円 rewall ( Firewall -1) の管理者を、およびパスワードを設をする。 

③ 書込み/読込みが可能となるようにく W > を選択する。 

④ 管理者の権限を設をする。 

作成した管理者に Manage の権限をが与します。 

⑥管理者を追力□する場合は < Y > 羊一を、登録を終了する場合は < N > キーを押す。 
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Configuring Mangement Clients... 

Management Clinet are trusted hosts from which 

Administrators are allowed to log on to this Mnanagement Station 
using Windows/X-Motif GUI. 

No Management Client defined 

Do you want to add a Management Client (y/n) [y] ? y . 

Please enter the list hosts that will be Management Clients. 

Enter hostname or IP address, our per line, terminating with CTRL-D or your 丘 OF 
character. 

192.168 .1.99 . 

Is this correct (y/n) [y] ? y . 


Configuring Random Pool... 

You are now asked to perform a short random keystroke session. 
The random data collected in this session will be used in 
various cryptographic operations. 

Please enter random text containing at least six different 
characters. You will see the symbol after keystrokes that 

are too fast or too similar to preceding keystrokes. These 
keystrokes will be ignored. 

Please keep typing until you hear the beep and the bar is full. 

[ . ]. 


Thank you. 


① 

.⑤ 

③ 


■④ 


① く Y > 羊一を押して、管理クライアントの IP アドレスリストを作成する。 

② セキュリティポリシーの設定を行う管理クライアントの IP アドレスを設定する。 

複数の IP アドレスを設定する場合は改行して複数行入力します。入力を終了する場合は 
< Ct 「 l > ベ D > 羊一を押します。 

③ 入力したアドレスが正しければ < Y > キーを押す。 


④バーがフルになるまでランダムキーを入力する。 
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Configuring Certificate Authority... 


The system uses an internal Certificate Authority 

to provide Secured Internal Communication (SIC) Certificateies 

for the components in your System. 

Note that your components won't be able to communicate 

with each other until the Certificate Authority is initialized 

and they have their SIC certificate. 

Press 'Enter' to initialize the certificate Authority.... 

Internal Certificate Authority created successfully 
Certificate was created successfully 
Certificate Authority initialization ended successfully 


The FQDN (Fully Qualified Domain Name) of this Management Server 
is required for proper operation of the International Certificate Authority. 

Would you like to define it now (y/n) [y] ? y . 

The FQDN of this Management Server is fws.nec.co.jp 

Do you want to change it (y/n) [n] ? n . 


NOTE : If the FQDN is incorrect, the Internal CA cannot function properly, 
and CRL retrieval will be impossible. 

Are you sure fws.nec.co.jp is the FQDN of this machine (y/n) [n] ? y . 

Press 'Enter' to send it to the Certificate Authority.... 

Trying to contact CA. It can take up to 4 seconds... 

FQDN initialized successfully 

The FQDN was successfully sent to the CA 


①インターナル CA (Certificate Authority ) の設定を行う。 

く Ente 「> 羊一を押してください。 

③ FQDN の設定を行う。 

く Y > を選択します。 

③ 変更の必要はないので、そのまま < N > を選択する。 

④ 表示されている FQDN を磕認しく Y > 羊一を押す。 


① 


② 

③ 


④ 
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Configuring Certificate's Fingerprint... 

The following text is the fingerprint of this Management machine : 
XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX 


Do you want to save it to a rile? (y/n) [y] ? n . 

generating GUI-clients INSPECT code 
initial—management: 

Compiled OK. 

Hardening OS Security: Initial policy will be applied 
until the first policy is installed 

In order to complete the installation 
you must reboot the machine. 

Do you want to reboot? (y/n) [y] ? y . 


.① 


，② 


① GUI クライアントを接続したとき、接続した FireWall -1 が正しいものであるかどうかを磕 
認するため文字列が表示されるので、この文字列をディスク上に保存する場合は<丫> 
キーを、保存しない場合は、 < N > キーを押す。 

② 終了後、再起動する。 

再起動後は、 Fi 「 eWall -1 のデフォルトフィルタが有効になるため、 SSH 、 WbMC での接 
続が不可となります。 
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セキユ IJ ティポ IJ シーのセツトアツ 


セキュリティ機能をセットアップするに1713け〇35|11303「(11を管理クライアントじインストー 
ルし、編集したポリシーをインストールします。 

次の条件を満たすコンピュータじ SmartDashboard やその他のツールをインス I ルして、 
クライアントマシンとして使用します。 

• オペレーティングシステム ： Windows XP Home/professionak 

Windows 98/ Me 、 

Windows NT 4.0 Workstation ( SP 6 a ). 

Windows NT 4.0 Se 「 ve 「( SP 6 a )、 

Windows 2000 P 「 ofessional ( SP 1 、 SP 2、 SP 3)、 
Windows 2000 Se 「 ve 「( SP 1、 SP 2、 SP 3)、 

Windows 2000 Advanced Se 「 ve 「( SP 1 、 SP 2) 

• ディスク空き容量： 55 MBtLt 

• メモリ： 128 M 目 tLt 


* 上記は2003年3月現在の情報です。今後のパッチリリースにより変更になる可能性があり 
ます。 

I n-O GUI クライアントのインス! -- ルにおいて、画面イメージび、 FeaturePack によって異な 

る場合びあります。 


GUI クライアントのインス I -ール 

管理クライアントに SmartDashboard をインストールします。ここでは 、 SmartDashboard 
といっしょに□グを解析するためのツールに martView Tracker 」 とシステムの状態をチェ、ソ 
クするに martView Status 」 もインストールします。 


1. コンピュータの CD-ROM ドライブに Check Point Next Generation の CD-ROM をセットする。 
自動的(こインストールプ□グラムが起動し、画面が表示されます。 

インストールプ□グラムが起動しない場合は ¥ wrappers ¥ windows フォルダ(こある 
「 demo32.exe」 を実巧してください。 

Welcome 画面が表示されます。 

2. [Next] をクリックする。 

使用許諾契約書が表示されます。 

3. 内容をよく読み、同意する場合は [Yes] をクリックする。 

同意しない場合は [No] をクリックして終了します。 

プ□ダクトメニューの画面が表示されます。 
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4 . [SERVER/GATEWAY COMPONENTS] を選択し、 [Next] をクリックする。 


Components の選択画面か表示されます。 



Product Menu 


Important: before you continue, please be sure to review the 
most up-to-date information about the products on this CD 
WWW. checkpQint.com/NG/FP3 


(i Server/Gateway Components 
广 Mobile/Desktop Components 






己 . [SMART Clients] のみをチェックして [Next] をクリックする。 



Server/Gateway Components 

To read more about a product, move your mouse over its name. 
To select the product for installation, click on its name. 





SMART Clients 


Integrated SMART Clients with scalable deployment, 
easy-of-use and dashboard view. 

Include the following components: 

- SmartDashboard 
- SmartView Tracker 
- SmartView Status 
- VPN-1 SecureClient Packaging Tool 
- SmartView Monitor 
- SmartXJpdate 
- User Monitor 
- Large Scale Manager 




その他のコンポーネントのチェックはかします。 

Check Point Installation program 画面が表示されます。 

目.に MART Client」 と表示されていることを確認し、 [Next] をクリックする。 
インストール先のフォルダを指定する画面が表示されます。 

7. 必要に応じてフォルダを変更し、 [Next] をクリックする。 

インストールするコンポーネントを選択する画面が表示されます。 


システムのセットアップ 
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8. に martDashboard] と [SmartView Tpacker]. [SmartView Status] をチェックし、 [Next] をク 
リ、ソク する。 



I チェック I 

その他のコンポーネントのチェックは外します。 

インストールが開始されます。 

9. インストール完了メッセージが表示された 6[0K] をクリックして終了する。 

次(こ SmartDashboard を起動して、ポリシー画面の設定を巧います。 

10. SmartDashboard を起動し、 cpconfig で登録したユーザ名とパスワード、および Firewall の内側 
(管理クライアント側)のアドレスを人力する。 


Sma け Dashboard を使用し、円 rewall と接続してポリシーを作成します。ネットワーク構成に応じ 
たポリシールールを作成してください。 

Sma け Dashboard の使い方、セキュリティポリシーの設定等については FireWall-1 に付属のマ 
ニュアルを参照してください。 


. _, Welcome to Check Point 

SmartDashboard 

Udentification Method 
I* User Name pws-admin 

广 Certificate： 

Connect to Server 
password ： 

SmartCenter Server： 1192.16 8.1.12b tJ 

广 Read Only 

「 Demo Mode More Options » 

Quit I 


OK 
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ポリシーを作成する時は、 JU 下の手順を用いて Traditional mode で作成することを推奨しま 
す。 

11 .Traditional mode の設定 

Sma け Dashboard を起動し、接続された6メニューバーか 6[ Policy ] - global Properties ] の 
VPN -1 Pro ぺージ(こおいて 、 「Traditional mode to all new Security Policies : Setup with 
Encryption Rules 」 を選択し、 [ OK ] をクリックする。 



12. メニューパーか6 [ File ] - [ New ] を選択し 、 Policy Package Name を設定する。 



13. ("Security and Address Translation 」 を選択して [ OK ] をクリ、ソクする。 

新しいポリシー設定画面が作成され、ポリシーの設定が可能となります。 

w-Oi^ 

円 rewall と管理クライアントとの設定において、 SSH を使用しますので、円 reWall -1 のポリ 
シーに、管理クライアントか 5 Firewall に対して SSH のポート番号へのアクセスを許可するた 
めのルールを追加してください。このとを、接続元には必ず管理クライアントのみを設定し、 
他のホストか5のアクセスは許可しないようにしてください。 


システムのセットアップ 
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【参考1】 WbMC を使用した設定手順の流れ 

t (下に、 WbMC を使用したセツトアップの概要を説明します。 


M-O WbMC の接続は、^：、ず内部ネットワークの管理クライアントか5行ってください。外部か 
5接続を許可する設定には絶対にしないでください。また、 WbMC を使用ずる場合は、 
Internet Explorer バージョン己上でご利用ください。 


1 . 初期導入設定用ディスク(こよる初期設定をする。 

初期導入設定用ディスクの設定については、前述の r 初期導入設定用ディスクによる設定」を参照 
してください。 

I チェック I 

リモートメンテナンス機能の利用に関する設定(こおいて、 「 WbMC を使用する」(こチェックをつ 
けます。 

2. 管理クライアントの Web ブラウザを使用して円 rewall の WbMC に接続する。 

このときの URL は、円 rewall の内側(管理クライアントが設置されているネットワーク側)のインタ 
フェースの IP アドレスを、ポート番号には初期設定、あるいは基本設定ツールで指定したポート 
番号を指定します。 


例） https :// I 92.168 .1.12 6:18000/ 


円 rewall の内側のインタ 
フェースの IP アドレス 

3. 接続すると、セキュリティの警告が表示 
される。 

[はし叫をクリ、ソクします。 

4. ユーザーをとパスワードの間い合わせが 
ありますので、初期設定、あるいは基本 
設定ツールで設定した管理者をとパス 
ワードを入力する。 


基本設定ツールで指定したポート番号 



接続に成功すると、ちの画面が表示され 
ます。 

曰.四角で囲まれた部分をクリックする。 

左側(こメインメニューを表示する 「Menu 
領域」、ち側に r メイン領域」が表示されま 
す。 

巨.左側のメニューか6 r 基本設定」を選択し 
て設定を行ってください。 



円 reWall -1 のポリシーに、管理クライ 
アントか SFirewall に対して WbMC の 
ポート番号へのアクセスを許可するた 
めのルールを追加します。このとを、 
接続元には^：、ず管理クライアントのみ 
を設定し、他のホストか5のアクセス 
は許可しないようにしてください。 
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【参考2】コンソールを使用した設定手順の流れ 

本体の電源が OFF の状態で、管理クライアントを本体背面にあるシリアルポート 2(COM2) 
じ接続し、システムを起動してください。 

♦ 本体に接続するために必要なもの 

-シリアルインタフェース (RS232C) を持ったコンピュータ 
-通信用ソフトウェア（例： Windows 2000八イパーターミナル） 

-シリアルケーブル（ク□ス） 

- RJ45 と 9piri 変換コネクタ （K4 1 0- 110 (00)) 

K 210 -84(05)(9pin-9pin) または K 208 -12(03)(9pin-25pin) のうち、お手持ちのコン 
ピュータじ適合するケーブルをご利用ください。 

• ケーブルの接続 

本体背面にあるシリアルポート2 (COM2) にシリアルケーブル(ク□ス）を接続してくださ 
い。 

• 夕ーミナルエミュレータの設定 

ターミナルエミュレータのパラメータはじ(下のように設定してください。 

ボーレート ：19,200 bps 

パリティ ：なし 

キャラクタ長： 8bit 
ストップビット：化け 
• 管理クライアントの接続 

本体の電源を投入後、しばらく （3 分程度）してから管理クライアントの <Ente「> 羊一を押 
すと、管理クライアントのディスプレイに login プ□ンプトが表示されます。 

管理クライアントから 「root」 と入力し、 「Password」 に同捆の 「root パスワード」に書かれ 
ているパスワードを入力します。□グインに成功すると「#」のプ□ンプトが表示されま 
す。 

I n-O root のパスワードは、基本設定ツールで出荷時のパスワードか5変更してください。 

Bra 

W 下に、コンソールを使用したセットアップの手順概要を説明します。 

1 . 円 rewall 本体にコンソールを接続して□グインする。 

2 . 基本設定ツール ( fwsetup ) を実行して設定をする。 

設定(こついては、本章の「2.システムのセットアップ」を参照してください。 

3. 円 reWall -1 の〕ンフィグレーション ( cpconfig ) の設定をする。 

コンフィグレーションの設定については、本章のに.システムのセットアップ」- rFireWall -1 の 
コンフィグレーション」を参照してください。 


システムのセットアップ 


4. セキュリティポリシーのセットアップとインストールをする。 

本章の「3.セキュリティポリシーのセットアツプ」を参照してください。 
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4. パックアッ 


万一の故障じよる再インストールに備えて、設定したセ丰ュリティポリシーのバックアップ 
を作成します。バックアップの取得方法は2種類あります。 

I M-O バックアップを取得する際には、円 rewall の運用を一時的に中断させなければいけません。 


コマンドによるバックアップ取得 

fwbackup コマンドを管理クライアントから実行するとフ□、ソピーディスクのセットを要求 
するメッセージが表示されます。 

フ□、ソピーディスクをセッ ト して<[が6「>车一を 押す と、 後は自動的に フ□、ソピーディスク 
へバックアップします。 

バックアップコマンド実行時、バックアップに必要なフ□、ソピーディスクの枚数が表示され 
るので、必要数のフ□、ソピーディスクをあらかじめ用意してください。 

通常はフ□、ソピーディスク1枚でバックアップ可能ですが、ポリシーのルール数やユーザー 
登録数が極端に多い場合などは1枚に保存できないことがあります。ファイルがフ□、ソピー 
ディスク1枚に保存できない場合じは、複数枚のフ□、ソピーディスクに分割してバックアッ 
プコピーを行います。メッセージに従ってフ□、ソピーディスクを入れ換えてください。 

I n-O バックアップディスクには、必ず DOS フォーマット （1.44 MB ) 済みのブランクディスクを 
使用してください。 


フ □、ソピー ディスクを 
本体にセツトし、 



< Ente 「> キーを押ず 


WbMC によるバックアップ取得 

[システム]-[バックアップ/リストア]を選択してください。詳しくはヘルプを参照してく 
ださい。 
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オンラインアップデー 


Firewall にインストールされているパッケージについてじ(下の状ミ兄が発生した場合、「オンラ 
インアップデート」機能を使用することにより対象のパッケージをアップデートすることが 
できます。 

• 不具合が生じた 

• パッチや次期バージョンがリリースされた 

n-O オンラインアップデートでは、円 reWall - l モジュール (Feature Pack など)をアップデー 
卜ずることはでをません。 

Firewall - 1モジュールのアップデート ( HotFix 適用等も含む)び必要となった場合、新日鉄 
ソリユーシヨンズ ( NSSOL ) のダウン□—ドサイトよりモジュールを入手し、適用してくだ 
さい。 


オンラインアップデート手順 

1 . Management Console で「パ、ソケージ」一「アップデートモジュールー覧」をクリ、ソクする。 



システムのセットアップ 
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2 . ユーザ認証をする。 

ソフトウェアサポートサービスを購入済みのお客様向け認証ページです。「お客様番号」、「登録上 
の分類」、「パスワード」を人力してください。ホ購入のお客様は r 認証しない」をクリックして次へ 
進んでください。認証することで全てのアップデートモジュールを参照することが可能となりま 
す。ホ購入のお客様は、購入者向けに公開されているモジュールは参照できません。 


ファイルの漏集のまちがも尉こ入り(かツ-ルのヘルプお） 

IB 

^，今’0回な1を固巧園’當’包国’冒 

アドレス(が 1 https：//fws.nec.co.jp：18000/adm/ 

j 声巧れ 1 リシゥ" 


a Informatton 

ユ-ザ贾註 


パッケージ > ユーザ託! i 正 


ソフトウュアヴボートプービスを巧入巧みのお客様は、詔 i 正を巧 
うことで!!塞入者のみじな P 月されているアッブデートモジュールを 
迪巧することげできます。ホ!!II入のお客棟は r 語 i 正しない J をク 
U ックしてください。 

お客様番号： I 

を緑上のが類。〜 3): I 
バスワード： 「 


巧巧巧 proxy アドレス ：I 
取巧巧 proxy ボート ：I 

送慢1 認罰しない J 


風ページび表示されました 


Nt<^Copyrifht(C) NEC Corporation 2000-2003 

厂厂面隅イントラネット 


w - Oi ^ 

口ーザ認証] 


f 認証]画励ホ、初めて[アップデートモジュールー覧]画面を表示させた時、もしくは、 
[アップデートモジュールー覧]画面にて履新情報に更新]をクリックした時に表示されます。 


3. 適用巧能なモジュールの一覧を表示する。 

公開されているアップデートモジュールの情報を取得し、アップデートパッケージと Firewall にイ 
ンストール済みのパッケージとの比較を行います。新規適用またはアップデートが必要となる 
パッケージのみを画面(こ表示します。 


卜 W ルの虑集を）ま示 (y) ゎ就:入。(由 

U ，田回泣 I 读 a 通 

L アドレス屯).I https：/ / f ws.nec.co. jp：1 8000 /ad m, 


も就:入り姐ツ-ルのヘルプ(ぶ 


_ a 

] ^^榜曲 I むゥ叫 

^^^Informatlon 


遺回泣 I 读 Si 通却歐嫂，身圍，圓 



アッブデートモジュールー長 


アッブデートモジュールー技 


最がモ巧日巧： 2003/03/03 
最 巧巧狱こで巧 


曰な 

お 

バッケージ3 
右 月 

\ BEft 1 

1999/2/14 

N81 00-803 巧テストモジュール0巧め#のみ公:目目。 testOI 
に巧するアッブデートバッケージです。ですび、 testOI-1-l 
はインストールされていなくても巧巧できます。11細な溫 

わ S の卜 2-1 ま 

;通 

2002/1/11 

QueryFileExist のテスト。無巧。 

わが 20-1-1 ま 

;曲 


NtLCopyright の） NEC Corporation 2000-2003 


画 Now Downloading … OK!! 


「「恆廳イシトラホット 


W -0 

辰示; 


nm 


せれている情報は、最新情報でない可能性びありまず。円 rewall をセキュアな状態に保つ 
ために[最新情報に更新]をクリックして、表示されている情報を最新にしてください。 



さ-つ t -v .シ N C 

一听ホ押於龄 
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4. パッケージを取得する。 

[適用]をクリックしたモジュールをダウン□ー ドします。その際、化を関係のあるパッケージは 
すべて取得されます。 

5. 適用前の確認をする。 

取得したパッケージの適用を行う前(こ、信頼性チェックを行います。取得したパッケージの 
チェックサムが画面に表示されますので、内容を確認してください。 

目.パッケージを適用する。 

適用する場合は、 [0 K ] をクリックしてください。 


ESMPRO/ServerAgent のセツトアツ 



ESMPRO/ServerAgent は化荷時にインストール済みですが、固有の設ちがされていませ 
ん。じ(下のオンラインド车ュメントを参照し、セットアップをしてください。 

添が のバ 、ソク アツ プ CD-ROM:/nec/Unux/esmp 「 o.sa/doc/use 「 s.pdf 


■L 

[ ヒント I 


ESMPRO/ServerAgent のイ也にも「エクスプレス通報サービス」 （5 章参照）がインストール済み 
です。ご利用には別途契約が必要となります。詳しくはお買い求めの販売店または保ずサー 
ビス会社にお問い合わせください。 

シリアル接続の管理クライアントか5設定作業をずる場合は、管理者として□グインした 
後、設定作業を開始ずる前に環境変数 「 LANG 」 をに」に変更してください。デフォルトの 
シェル環境の場合は下のコマンドを実行ずることで変更できます。 

#export LANG 二 C 


7. システム情報のパックアッ 



システムのセットアップが終了した後、添がの r 保守-管理ツール CD - ROM 」 にあるオフライ 
ン保守ユーティリティを使って、システム情報をバックアップすることをお勧めします。 
システム情報のバックアップがないと、修理後にお客様の装置固有の情報や設定を復旧（リ 
ストア）できなくなります。次の手順に従ってバックアップをしてください。 

I n-O 保守-管理ツール CD - ROM か5システムを起動して操作します。保守-管理ツール CD - 
胃司 ROM か5起動させるためには、事前にセツトアップび必要です。曰章の r 保守-管理ツー 
ル」を参照して準備してください。 


1. 3.5 インチフ□、ソピーディスクを用意する。 

2 . 装置に添付の r 保守-管理ツール CD - ROM 」 かオフライン保守ユーティリティ」を起動する。 

「保守-管理ツール CD - ROM 」 の使い方については5章の「保守-管理ツール」を参照してくださ 
い。 

3. [システム情報の管理]か6 [退避]を選択する。 

じ(降は画面に表示されるメッセージ(こ従って処理を進めて < ださい。 


システムのセットアップ 
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管理コンピユータのセツトアツ 



本装置をネットワーク上のコンピュータから管理-監視するためのアプリケーションとし 
て、 「 ESMPRO / Se 「 ve 「 Manage 「」 と rManagement Workstation Application ( MWA )」 が用 
意されています。 

これらのアプリケーションを管理コンピュータにインストールすることによりシステムの管 
理が容易になるだけでなく、システム全体の信頼性を向上することができます。 

[51\/| ド 1^0/56 「ソ 6 「 1\/|311396 「と 1\/1 \/\/八のィンストー ルについては5 章、 または 保守-管理ツー 
ル CD-ROM 内のオンライン ド车ュメントを参照してください。 
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再セットアップ 


再セットアップとは、システムの破損などが原因でシステムが起動できなくなった場合などに、添付の 
r バックアップ CD-ROM」 を使って八ードディスクを化荷時の状態に戻してシステムを起動できるようにす 
るものです。 u 下の手順で再セットアップをしてください。 



ンの作ぶ 


「保守用パーティション」とは、装置の維持-管理を行うためのユーティリティを格納するた 
めのパーティションで、 16MB 程度の領域を内蔵八ードディスク上へ磕保します。 

Firewall の信頼性を向上するためにも保守用パーティションを作成することをお勧めします。 
保守用パーティションは、添付の r 保守•管理ツール CD-ROM」 を使って作成します。詳しく 
は5章の r 保守-管理ツール」を参照して<ださい。 

保守用パーティションを作成するプ□セスで保守用パーティションへ自動的にインストール 
される ユー ティリティは、「システム診断 ユー ティリティ」と r オフライン保守 ユー ティリ 
ティ」です。 


システムの再インストール 


ここでは、システムの再インスI-ールの手順じついて説明します。 

二重化構成を構築している場合は、再インストールの手順が異なります。4章の r 二重化構成 
の再セツトアップ」を参照してください。 


再インストールを行うと、装置内の全データび消去され、出荷時の状態に戻りまず。必要な 
データび装置内に残っている場合、データをバックアップしてか5再インストールを実行し 
て < ださい。 


システムのセットアップ 
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再インストールの準備（コンソール接続) 


作業を行うためには、コンソールが必要です。本体の電源が OFF の状態で、お手持ちのパソ 
コン（管理コンピュータ）を本体背面のシリアルポート 2( COM 2) に接続してください。 


FirewaNServer との接続に必要なもの 

• シリアルインタ フエー ス （ RS 232 C ) を 持った コンピュータ 
• 通信用ソフトウエア（例： Windows 付属の八イパーターミナル） 

• シリアルケーブル（ク□ス） 

K 210 -84(05) (9 pin -9 pin )、 または K 208 -12(03) (9 pin -25 pin ) のうち、お手持ちの 
コンピュータじ合ったケーブルを使用してください。 

ケーブルの接続 

本体背面にあるコネクタにシリアルケーブル（ク□ス）を接続してください。 

ターミナルエミユレータの設定 

ターミナルエミュレータのパラメータは下の ように設 をして ください。 

ボーレー ト ：19,200 bps 

パリティ ：なし 

キャラクタ長 ： 8 bit 

ストップビット：化け 
再インストールに必要なディスク 
あらかじめ JU 下のディスクを用意してください。 

• バックアップ CD-ROM 
• Check Point Next Gene 「 ation ( Featu「e Pack 3) 

• 再インストール用ディスク 
• 初期導入設定用ディスク 
• バックアップディスク（任意） 
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再インストールの手順 


1 . 本体の電源を ON にし、前面にあるフ□、ソピーディスクドライブに再インストール用ディスクを、 
CD - ROM ドライブにバックアップ CD - ROM をセットする。 

自動的(こプ□グラム CD - ROM か6のインストールが始まります。 

インストールは約10分で完了します。 

インストールを完了すると、 CD - ROM ドライブか6バックアップ CD - ROM が排出されます。 
本体は、電源が入った状態で、システムが停止している状態になります。 

2. バックアップ CD - ROM および再インストール用ディスクを取り化した後、 POWER スイ、ソチを押 
して電源を OFF (こする。 

3. 初期導入設定用ディスクをセットし、 POWER スイ、ソチを押して電源を ON (こする。 

初期導入設定用ディスクは、初期導入設定用ツールで作成済みのものとします。 

しば6く （3 分程度）してか6コンソールを接続して、円 rewall へ□グインします。 

4. login プ□ンプトが表示された6、 「 root 」 と入力し、 Password に添付品の 「 root パスワード」(こ書 
かれているパスワードを入力する。 

已. <バックアップしておいた設定をリストアする場合> 
i ： i 下のコマンドを実行して設定を巧う。 

設定をバックアップしたフ□、ソピーディスクを本体にセツトしてください。 


二重化構成を使用して 
し''なし''場合は表され 
ない 


(# 1 ) 


# rwrestore -i 

Please insert backup £ioppy disk. 

Press enter key. - 

restore fws.ini 
restore clp.conf 
restore .http... 
restore .ssh... 
restore completed. 

After turned off FDD access light, Press enter key. 

# fwsetup -i /opt/necfws/etc/fws.ini 


# shutdown -r now 


バックアップディスクをセツトして、 
< Ente 「> キーを押す 


終了後、再起動する 


フ□、ソピーディスクドライブの 
アクセスランプが消えたら 
< Enter > キーを押し、その後フ 
□、ソピーディスクを取り化ず 


<バックアップのリストアをしない場合> 

本章の「2.システムのセットアップ」-「基本設定ツールによる設定」を参照して設定を行い、終 
了後、再起動する。 


システムのセットアップ 
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目.起動後、 CD-ROM ドライブに Check Point Next Generation (Feature Pack 3) の CD - ROM をセツ 
卜し、 Firewall - 1のモジュールを下の手順で適用する。 


# mount /dev/cdrom 

# cd /mnt / cdrom/1 mux/ 

# rpm -i ./CPshared-50/CPshrd-50-03.1386.rpm 

# rpm -i ./CPFirewalll-50/CPfwl-50-03.1386.rpm 

# cd / 

# umount /dev/cdrom 


7. CD - ROM ドライブか 6 CD - R 0 M を取り化し、再起動する。 

# shutdown -r now 


8 . cpconfig を実行して円 reWall -1 の設定を行う。 

cpconfig については本章のにシステムのセツトアップ」- 「 FireWall - l の〕ンフイグレーシヨン」 
を参照してください。 


# cpconrig 

Do you want to reboot? [y/n) [y] ? y 


9. ポリシーの作成を行う。 

< あ 6 かじめバックアップしておいた設定をリストアする場合 > 
下のコマンドを実行して FireWall -1 の設定をする。 


# cpstop - RreWalM を厚止9る 

# fwrestore - f 

-バックアップディスクをセットし 

Please insert backup floppy disk. (#1) 了 ノ Enter 〉 キーをザず 

Press enter key. 

There is 1 floppy disk for restore. 
restore fw config files... (1/1) 
restore completed. 

After turned off FDD access light, Press enter key. 

# cpstart 


円 reWall -1 を起動する 

フ□、ソピーディスクドライブのアクセス 
ランプが消えたら < Enter > キーを押し、 
その後フ□、ソピーディスクを取り出す 

<バックアップのリストアをしない場合> 

Sma け Dashboard を使用してポリシーを作成する。 

10. Sma け Dashboard でポリシーをインストールする。 



CD-ROM ドライブに Check Point Next Generation (Feature Pack 3) の CD-ROM をセツ 
卜した状態のまま Firewall 本体を起動しないようにま意してください。 
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ESMPRO/ServerAgent のセツトアツ 



「システムの再インストール」で ESMPRO/ServerAgent は自動的にインストールされます 
が、固有の設定がされていません。じ(下のオンラインド羊ュメントを参照し、セットアップ 
をしてください。 

添がのバ、ソクアツプ CD - ROM :/ nec / Unux / esmp 「 o . sa / doc / use 「 s.pdf 


■L 

FEyn 


ESMPRO/ServerAgent のイ也にも「エクスプレス通報サービス」 （5 章参照）も自動的にインス 
トールされます。 

シリアル接続の管理クライアントか5設定作業をする場合は、管理者として□グインした 
後、設定作業を開始する前に環境変数 「 LANG 」 をに」に変更してください。デフォルトの 
シェル環境の場台は ly 下のコマンドを実行することで変更できまず。 

#export LANG 二 C 


システム情報のバックアッ 



システムの再セットアップが終了した後、添がの r 保守-管理ツール CD - ROM 」 にあるオフラ 
イン保守ユーティリティを使って、システム情報をバックアップすることをお勤めします。 
前述の r システム情報のバックアップ」、および5章の r 保守-管理ツール」を参照してくださ 
い。 


システムのセットアップ 
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■ Memo - 
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